当前,随着远程访问不断增加,价格低廉、实施简单而又拥有良好安全访问控制机制的SSL VPN越来越引起人们的关注,具有广泛的应用前景。访问控制技术广泛应用于操作系统、数据库、网络和分布式系统中,而基于角色的访问控制方法RBAC(Role-Based Access Control)是目前公认的解决大型企业统一资源访问控制的有效方法。正是在上述背景下,本文研究了SSL协议和SSL VPN相关技术的实现,分析了现有各种主流VPN系统的优劣以及SSL VPN实现过程中的安全性和性能。根据SSL VPN的拓扑结构,在RBAC模型的基础上设计了一种新的访问控制模型PRBAC(Proxy Role-Based Access Control)模型。该模型是根据现实中各种需要SSL VPN的组织或者公司的需求,基于现有SSL VPN系统中的RBAC模型提出的更符合一般VPN应用企业的结构和现状的一种模型。PRBAC模型使用代理用户的概念,代理用户被派遣了超级角色(继承了所有外部角色),将需要由外部用户通过Internet进行访问控制转化到代理用户通过局域网进行访问控制,在实现了SSL VPN访问控制功能的同时又能够不影响SSL VPN的性能。在系统实现部分,本文根据实验室项目设计了一组SSL VPN的学生实验。鉴于以前的实验只是让学生简单地配置各种SSL VPN系统的模式,学生在实验中操作太少,不能对SSL VPN的原理及技术进行很好地学习。本论文提出一种新的SSL VPN实验思路,学生可以自己创建一个SSL VPN系统,进而进行数据分析和性能分析。为了增进学生对于SSL VPN的理解并降低实验复杂度, SSL VPN的实验设计分为三个模块,每一个模块实现SSL VPN系统的一部分,这样学生可以在编程过程中更容易调试。每一个实验模块均设计了抓包环节,学生可以通过观察数据流向来了解SSL VPN的基础知识,达到实验与教学相辅的目的。